ClsHack:Computer Security Blog    

Nouveau module ajouté à Metasploit qui vous permettra de créer une extension pour Firefox qui fausse une fois installé va nous permettre d'ouvrir une session Metasploit.

Lire par le module de:

Cet exploit crée dynamiquement un fichier. Xpi addon.
Le bootstrap résultant addon Firefox est présenté à
la victime via une page web avec. La victime navigateur Firefox
apparaîtra une boîte de dialogue demandant si ils ont confiance l'addon.

Une fois que l'utilisateur clique sur “installer”, l'addon est installé et
exécute la charge utile avec les permissions d'utilisateur complet. Comme de Firefox
4, cela va fonctionner sans un redémarrage de l'addon est marqué pour
être “bootstrap”. Comme l'addon va exécuter la charge utile après
chaque redémarrage de Firefox, une option peut être donnée pour automatiquement
désinstaller l'addon une fois la charge utile a été exécuté.

Voyons comment utiliser Metasploit:)

(plus…)

Chaque fois que je formater le pc, Je romps pour réinstaller toutes les extensions firefox qui me permettent d'analyser un site, ou de travailler.
Avec Mantra Security Toolkit Je ne vais pas avoir ce problème :D
Depuis le site Web officiel:

Mantra OWASP est un puissant ensemble d'outils pour rendre la tâche plus facile de l'attaquant. La version bêta de Mantra Security Toolkit contient les outils suivants construits sur celui-ci. En outre Mantra suit les lignes directrices et de la structure de FireCat ce qui rend encore plus accessible. Vous pouvez également toujours toute suggestion des outils et des scripts que vous aimeriez voir dans la prochaine version.

J'ai trouvé cela très utile avec tous les navigateurs préinstallés, basé sur Firefox et de haute performance.
(plus…)

Désolé si j'écris peu :P, mais je suis très occupé en un peu o.o’ inizio non corso IBM System i , une Confindustria corse .. football .. l'école et je suis parti très peu de temps ;)
Donc, je n'ai pas beaucoup de temps pour finir mes projets, ou de faire mes propres tests :) mais juste un instant, je vais aller de l'avant avec mes expériences.

Vue d'ensemble

Mozilla Firefox 3.5.x grâce à 3.5.14 et 3.6.x à travers 3.6.11, Thunderbird 3.1.6 avant 3.1.6 et 3.0.x avant 3.0.10, et SeaMonkey 2.x avant 2.0.10, si JavaScript est activé, permet à des attaquants distants d'exécuter du code arbitraire via des vecteurs liés à nsCSSFrameConstructor::ContentAppended, la méthode appendChild, Suivi index incorrect, et la création de plusieurs cadres, qui déclenche corruption de la mémoire, comme exploités à l'état sauvage en Octobre 2010 par le malware Belmoo.

Cet exploit a fermé depuis longtemps et la forme est également disponible pour Metasploit ;)
(plus…)

J'ai discuté précédemment, comment mettre le turbo renard, par cas, lorsque vous priez, scopro l’esistenza di un firefox, (actuellement la version 3.6.*) déjà optimisé et assez rapide, Linux pour la destruction.
Dans les articles connexes(au fond de cet article), Vous pouvez trouver d'autres moyens pour optimiser firefox sur linux et windows.

Voyons comment l'installer sur ubuntu et ses dérivés :)
(plus…)

Mozilla Thunderbird è un client di posta elettronica e news (in grado di gestire anche i feed RSS ed i Newsgroup) développé par Mozilla e completamente gratuito.

Thunderbird 3 è disponibile per sistemi Microsoft Windows, GNU / Linux, Mac OS X .

Supporta estensioni (funzionalità aggiuntive da installare a seconda delle esigenze) e temi (con i quali è possibile personalizzare l’aspetto del programma).

Altre caratteristiche del programma sono:

• un filtro bayesiano anti spam;

(plus…)